Según aseguran los expertos, entre el 70% y el 80% de los ciberataques que afectan a las empresas tienen origen en sus propios empleados. Por supuesto, en la mayoría de las ocasiones de manera involuntaria y sin ser conscientes del daño que se está causando a la compañía. Los empleados son el eslabón más importante de la cadena de la seguridad y todo parece indicar que si les dotamos de esa conciencia en materia de ciberseguridad es muy probable que podamos evitar la mayor parte de los incidentes.
Es necesario crear una cultura en los proyectos para proteger los datos y la información. Pero para crear una auténtica cultura de ciberseguridad dentro de la empresa es necesario vencer la resistencia que causan las medidas de seguridad ya que, frecuentemente, éstas se perciben entre los empleados como una dificultad añadida para realizar sus actividades cotidianas.
Tradicionalmente, las formaciones en ciberseguridad han tenido varios puntos débiles:
- Demasiado largas, técnicas o aburridas
- No motivan bien
- No ejemplifican la conducta deseada
Por este motivo, muchas organizaciones están utilizando técnicas de aprendizaje basado en el juego para generar un mayor compromiso y mejores resultados en sus empleados. Enfrentar a los trabajadores por medio del storytelling transmedia y de la gamificación, permite convertir el conocimiento en historias, provocando en el individuo una reflexión y al mismo tiempo conseguir afianzar y viralizar nuevos hábitos de seguridad.
Todavía muchos líderes y managers deben comprender que esta técnica es más que simplemente jugar por placer, sino que se trata de una forma de captar la atención para profundizar la comprensión sobre un tema y garantizar que lo que está aprendiendo se pueda aplicar a la actividad del mundo real. Las organizaciones que ofrecen este tipo de programas a los empleados informan que el 96% de los trabajadores ven beneficios, incluida una mayor conciencia de las debilidades, un mejor trabajo en equipo y tiempos de respuesta, y una mayor eficiencia.
En efecto, muchos estudios apuntan la eficacia que están teniendo estas técnicas en las que los usuarios aprenden de una forma lúdica e interactiva, mejorando las tasas de retención al 75%, en comparación con el 5% a través de los métodos de aprendizaje tradicionales.
La aplicación de esta conclusión al entrenamiento en ciberseguridad basado en el juego refuerza su potencial para impactar hoy positivamente sobre la ciberdefensa.
Fuente: Javier Boó
